Nettkrig på Black Hat-konferansen

Nettkrig på Black Hat-konferansen

Stuxnet kan bare være en forsmak på datakrigføring mellom nasjonalstater.

Sikkerhetskonferansen Black Hat er i gang i USA, og nettkrig er blant temaene på agendaen.

Jeff Moss, som for tiden jobber i rådgivningsavdelingen til US Department of Homeland Security og for øvrig har grunnlagt sikkerhetskonferansen, trekker frem Stuxnet som et bevis på mulighetene som ligger i it-basert krigføring.

De aller fleste er nå av den oppfatning at Stuxnet, en særdeles sofistikert orm som er målrettet mot helt konkrete industrisystemer, var ment å angripe styringsenheter i Irans atomanlegg. Mye tyder på at Israel står bak, trolig i samarbeid med USA. Enkelte eksperter har døpt Stuxnet det første målrettede angrepet med et datavåpen, men Moss er uenig i det.

- Jeg tror ikke dette er det første - jeg tror det er det første offentlige, det første vi har mulighet til å snakke høyt om, sier han til Computerworlds nyhetstjeneste.

Referanseliste

Diskusjoner rundt metoder som kan brukes til offensive nettangrep begynner også å bli stadig mer offentlig, i alle fall på Black Hat. Konferansen har spesifikke spor som ser på offensive nettkrig, som på engelsk gjerne kalles «irregular tactics» og «web skirmishes». Ifølge Moss står slike ting på årets agenda for folk som driver med legitimt forsvar.

Han understreker at spor som handler om offensiv sikkerhet lenge har vært en del av konferansen, men at tidligere temaer om dette mest av alt har handlet om offensive taktikker for å teste forsvar.

Stuxnet legger seg i den voksende referanselisten over offentliggjorte nettangrep, en liste som også blant annet huser det såkalte Aurora-angrepet mot Google, som enkelte har sporet til Kina. Moss mener offentliggjøringen av slike angrep fremhever sikkerhetssjefens rolle, som nå kan bruke konkrete eksempler som bevis når it-risiko skal forklares for it-sjefen og administrerende direktør.

Utelukker ikke militæraksjon

Franklin Kramer, assisterende forsvarsminister under president Clinton, mener nettkrig ikke bare vil begrense seg til ett enkeltemne, og at myndighetene trenger en egen meny for hvordan de skal svare på slike trusler.

- Første respons kan for eksempel være diplomatisk, og nummer to økonomisk. Den tredje kan for eksempel inneholde en nettaksjon eller «kinetisk respons», sier han, sistnevnte et diplomatisk ord for militær respons.

Kramer indikerer dermed at militære aksjoner som tilsvar på et nettangrep ikke kan utelukkes. For å illustrere sitt poeng viser han til da USA i 1989 invaderte Panama og arresterte landets leder på den tiden, Manuel Noriega, for narkotikakriminalitet, pengeutpressing og andre anklager.

- I Panama brukte USA militære styrker til å støtte det som strengt tatt var en politiaktivitet, sier han.

Kramer oppfordrer til mer samhandling mellom myndigheter og næringsliv rundt problemstillinger som følger med økende nettrusler.

Les om: